Система WNAM начиная с версии 1.6.3209М при наличии лицензии корпоративной авторизации поддерживает взаимодействие со следующими службами каталогов:
- Microsoft Active Directory (домен Windows)
- FreeIPA
Интеграция системы WNAM со службами каталога требуется в следующих задачах:
- проверка хэша пароля пользователя на контроллере ОС Windows по протоколу NTLM и сравнение с хранящимся в FreeIPA при авторизации EAP-PEAP/MSCHAPv2;
- создание профилей аутентификации на основе членства пользователя (логин, identity из сертификата) в доменной группе для методов EAP-PEAP и EAP-TLS;
- проверка пароля пользователей/администраторов оборудования и членства в группе через доменную учетную запись для RADIUS и TACACS+ авторизаций;
- получение списка всех групп домена для корректного формирование политик аутентификации;
- использование доменной учётной записи для доступа администраторов предприятия в веб-интерфейс WNAM.
Взаимодействие с другими системами управления доменом или другими LDAP-серверами в настоящее время не поддерживается. Если вам это требуется, то следует обратиться в службу поддержки по адресу: support@netams.com.
Система WNAM работает с Active Directory по протоколам LDAP (авторизация по паролю, получение групп) и NTLM (авторизация по хэшу), а также работает с FreeIPA по протоколам LDAP и HTTPS. Весь обмен ведется в защищенном виде.
Для настройки интеграции необходимо ознакомиться с документацией:
- Для системы WNAM версии 1.6.3150 и младше (старый механизм, не рекомендуется к использованию);
- Для системы WNAM версии 1.6.3150 и старше) (новый механизм).
Отличие новой реализации заключается в применении собственного сервиса взаимодействия со службами каталога , который работает по шифрованному протоколу LDAP-TLS и может использовать машинные или сервисные учетные записи.